ثغرة خطيرة تسمح لأى شخص الوصول لكلمة السر الخاصة بالراوتر وطريقة حلها

بواسطة أحمد علاء 1/22/2014 1:49:00 AM


يبدو اننا لدينا أمرا فى غاية الخطورة بخصوص ثغرة خطيرة تسمح لأي شخص بالوصول لكلمة السر الخاصة بأجهزة الراوتر الخاصة بالعديد من الشركات, منذ عدة ايام بدأ محمد عبد العاطى بالتنويه عن ثغرة خطيرة تصيب أغلب أجهزة الراوتر الخاصة بالشركات سواء من الأنترنت أو من الشبكة الداخلية, ونوه عن الأمر ايضا المبرمج المصرى محمد عبد الباسط وهو صاحب اكتشاف ثغرتى الفيس بوك الخطيرتين الذى قام فيس بوك بمكافأته عليهم منذ فترة, الأولى هى امكانية وضع أى شخص فى قائمة المتابعين لك وقام بتجربة الامر على مارك زوكيربيرج مؤسس فيس بوك ونجح الأمر ويمكنك الاطلاع عليها تفصيلا من هنا والثانية تتمثل فى امكانية نشر أى منشور يحتوى على أى رابط أيا كان ضارا او خطيرا بدون حجبه من قبل الفيس بوك ويمكنك الاطلاع على الامر تفصيلا أيضا من هنا.

ذكرا عبد العاطى وعبد الباسط بعض أنواع أجهوة الراوتر المصابة وقاما بتجربتها بشكل شخصى ومن المحتمل ان يوجد العديد من الاجهزة الأخرى المصابة وهى كالتالى..

- tp-link 
- echolife g520b 
- smartAX MT880a
- Dlink
- Repotec
- Billion

وحذرا ايضا ان أي شخص يمتلك راوتر حتى لو لم يكن الانواع المذكورة يجب أن يقوم بأغلاق إمكانية الوصول الى إعدادات الراوتر من الانترنت لمنع أي شخص من خارج الشبكة المحلية من إستغلال هذه الثغرة او غيرها ضدك, حيث يوجد ببعض الأجهزة إفتراضيا خيار لغلق الوصول لإعدادات الراوتر من الانترنت , فى حالة عدم وجود هذه الخاصية على جهازك فيمكنك أن تقوم بعملية تحويل لل port 80 إلى جهاز داخلي وهمي بدلا من الراوتر Port Forwarding مما يصعب على المهاجم الخارجي الوصول للملف المسئول عن الثغرة.

واليك طريقة تحويل الطلبات القادمه الى المنفذ رقم Port 80..

- أدخل على هذا الرابط هنا
- اختار موديل الراوتر الخاص بك , يوجد بالموقع توجيهات لكيفية الوصول لصفحة ال Port forwarding على الجهاز الخاص بك.
- بعد تطبيق التوجيهات والوصول لصفحة ال Port Forwarding للجهاز الخاص بك قم بأدخال البيانات كالتالى..  
- Port :80
- Protocol : all 
- Local IP Address: 192.192.192.192
( العنوان الخاص بالجهاز الوهمي على الشبكة الخاصة بك والتي سيتم تحويل الاتصال الخارجي عليها, يمكنك تغيير العنوان الى اي عنوان بشرط ان لا يكون العنوان لجهاز حقيقي داخل الشبكة الخاصة بك )

 



بعد سد الثغرة اليك بعض الملاحظات الهامة من محمد عبد العاطى ومحمد عبد الباسط حول الامر..

- بعض هذه الخيارات قد لا تكون موجودة فى الجهاز الخاص بك او تكون موجودة بمسميات متشابهة، حاول تخمينها من الشرح الموجود بالموقع، ولكن تذكر دائما أن ال port =80 و ال ip = جهاز غير موجود.

- فى حالة وجود صعوبة فى فهم هذه التعليمات قم بالاتصال بمسئول الدعم الفني الخاص بالشركة مقدمة خدمة الانترنت للمساعدة فى تفعيل ال Port Forward.

- فى حالة حاجتك للدعم الفني بشركة مقدم الانترنت الخاصة بك فى المستقبل قد تحتاج الى الغاء هذه الخطوات مؤقتا. - فى حالة قيامك بعمل اعادة ظبط الاعدادات Reset للجهاز قد تحتاج الى اعادة تنفيذ هذه الخطوات.

- الثغرة لا علاقة لها بتغيير ال Default Password ويستطيع المخترق من خلالها الحصول على كلمة السر بغض النظر عن صعوبتها.